近日，全国人大常委会发布《中华人民共和国国有资产法（草案）》，首次将“数据资产”纳入国有资产监管体系。《草案》涉及数据资产的规定共3条，第十八条明确国家机关、事业单位应加强对履职中形成的数据资产的管理；第四十一条提出统筹推进国有资产管理数字化建设，通过技术手段实现对包括数据资产在内的各类国有资产动态监管与信息互联互通；第六十一条则明确数据资产等国有资产的管理，法律、行政法规另有规定的，适用其规定。《草案》征求意见期限为30日。

1月4日，公安部发布《中华人民共和国人民警察法（修订草案稿）》。《修订草案稿》共八章一百零三条。其中，第十一条第（九）项明确公安机关的人民警察依法履行的职责包括监督管理网络安全、数据安全、信息安全、个人信息保护以及人工智能等新技术新应用安全工作，负责网络安全等级保护、关键信息基础设施保护和网络可信身份管理工作。第十二条第（五）项明确国家安全机关的人民警察依法履行的职责包括网络安全、数据安全保护和监督管理。《修订草案稿》征求意见截止日期为2026年2月2日。

1月10日，国家网信办发布《互联网应用程序个人信息收集使用规定（征求意见稿）》。《规定》共七部分，包括：总则、互联网应用程序运营安全管理要求、软件开发工具包运营安全管理要求、应用程序分发平台安全管理要求、智能终端安全管理要求、监督管理、附则。《规定》要求互联网应用程序运营者对嵌入的软件开发工具包、分发平台运营者对分发的互联网应用程序、智能终端厂商对预置的互联网应用程序依法履行审核义务；注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂的互联网应用程序修订、更新个人信息收集使用规则的，应当同步通过互联网应用程序首页、官方网站、公众号等途径公开征求意见，征求意见期限不少于7个工作日；互联网应用程序在添加地点、内容搜索、内容推荐、广告营销等需单次定位场景，应当仅在用户进入功能界面或者用户主动刷新时调用一次位置权限；软件开发工具包通过自动化决策方式向用户进行信息推送、商业营销的，应当向互联网应用程序提供个性化推荐关闭选项，在关闭后停止将用户相关个人信息用于个性化推荐目的。意见反馈截止时间为2026年2月9日。

12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》。《公告》共四部分，包括：报送要求、报送时间、报送方式和法律责任。《公告》要求个人信息处理者根据《未成年人网络保护条例》第三十七条的规定进行报送，要求处理未成年人个人信息的个人信息处理者，应每年1月底前向所在地设区的市级网信部门报送上一年度未成年人个人信息保护合规审计情况。《公告》表明，未按照《中华人民共和国个人信息保护法》《未成年人网络保护条例》《个人信息保护合规审计管理办法》等法律法规规章的规定开展未成年人个人信息保护合规审计并报送合规审计情况的，将依照有关法律法规规章承担法律责任。

1月6日，工信部通报侵害用户权益的22款APP（SDK）（2026年第1批，总第54批）。被通报APP（SDK）所涉问题包括：违规收集个人信息；超范围收集个人信息；未明示收集个人信息清单；违规使用个人信息；强制、频繁、过度索取权限；信息窗口点击乱跳转；强制自动续费；SDK信息公示不到位。

1月5日，国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用。被通报移动应用所涉问题包括：在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；未提供有效的更正、删除个人信息及注销用户账号功能；投诉、举报未在承诺时限内受理并处理；实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式等。

1月8日，商务部举行例行新闻发布会，回应有关审查Meta收购人工智能平台Manus的提问。商务部新闻发言人表示，中国政府一贯支持企业依法依规开展互利共赢的跨国经营与国际技术合作。需要说明的是，企业从事对外投资、技术出口、数据出境、跨境并购等活动，须符合中国法律法规，履行法定程序。商务部将会同相关部门对此项收购与出口管制、技术进出口、对外投资等相关法律法规的一致性开展评估调查。

12月31日，国家广电总局宣布将自2026年1月1日起在全国范围内开展为期一个月的“AI魔改”视频传播乱象专项治理行动。专项治理重点清理基于四大名著、历史题材、革命题材、英模人物等电视剧作品进行“AI魔改”的下列视频：一是严重违背原作精神内核和角色形象，颠覆基本认知，解构普遍共识；二是内容渲染血腥暴力、猎奇低俗，宣扬错误价值观，违背公序良俗；三是存在对中华文化挪用、篡改的突出问题，导致对真实历史时空、中华文明标识产生明显错位认知，冲击文化认同。专项治理同步清理将少年儿童所熟知、所喜爱的动画形象进行改编生成的各类邪典动画。专项治理要求网络视听平台落实主体责任，强化内容审核把关，坚决清理违规内容，处置乱象突出的账号，扭转“AI魔改”视频蔓延的不良态势，为青少年健康成长营造良好网络空间。

12月29日，杭州互联网法院发布一起生成式人工智能“幻觉”侵权纠纷案例。原告发现生成式人工智能生成不准确信息后，在对话中对人工智能进行了纠正和指责，人工智能提出若生成内容有误将向用户提供赔偿。后原告以人工智能生成不准确信息对其构成误导，使其遭受侵害，并承诺对其进行赔偿，遂起诉要求赔偿损失。法院认为，案涉人工智能生成的“承诺”，不能成立为人工智能或其服务提供者的意思表示，不产生意思表示的法律效力；此类侵权纠纷不适用产品责任的无过错责任原则；对服务提供者的注意义务宜进行综合考量、具体分析，包括其是否对法律禁止的有毒、有害、违法信息尽严格审查义务，对服务功能尽显著提示说明义务，对功能可靠性尽基本注意义务。

近日，杭州滨江法院判决一起人工智能生成虚假信息损害商誉的不正当竞争案例。被告通过自媒体账号发布人工智能生成的关于原告公司的虚假信息，法院认为：生成式人工智能作为内容生产工具，“AI幻觉”现象在现阶段难以避免，使用者对生成内容负有必要的审核义务，被告以增粉引流、获取商业利益为目的发布涉案文章，应当对文章内容的真实性与准确性承担合理的注意义务，不能以“人工智能生成”为由免除责任；在利用人工智能生成涉及其他市场主体的事实性信息时，使用者应尽到与其注意能力相符的审核义务；使用人工智能生成内容并向公众传播时，应当依法履行显著提示义务，本案被告仅在后台标注生成来源，未在文章前端进行明显提示，不足以保障公众知情权，亦不能因此免除其传播虚假信息的责任。

1月8日，国家市场监管总局、国家网信办发布《直播电商监督管理办法》。《办法》共七章六十九条，明确了直播电商平台经营者在资质核验、信息报送、培训机制、分级分类管理、信用评价、违法处置、动态管控、信息公示、消费者权益保护、投诉机制等方面的责任；直播间运营者在建立健全信息公示、身份核验、事前合规审核、直播营销人员纠错、价格展示、数字人使用管理等方面的责任；要求直播间运营者和直播营销人员不得提供违法商品或服务、不得作虚假或者引人误解的商业宣传；要求直播营销人员服务机构加强对直播营销人员的管理，建立健全内部管理制度，规范直播营销人员的招募、培训、使用、管理等工作。《办法》自2026年2月1日起施行。

1月7日，国家市场监管总局、国家网信办发布《网络交易平台规则监督管理办法》。《办法》共八章四十七条，包括：总则；平台规则的制定、修改和执行；信息、网络和数据安全保护；平台内经营者权益保护；消费者权益保护；监督管理；法律责任；附则。《办法》聚焦网络交易平台经营者这一“关键少数”，结合近年来监管实践，以平台服务协议、对平台内经营者的管理规则、平台内交易及纠纷处理规则、个人信息保护规则、知识产权保护规则等平台为切入点进行约束：明确平台在制定、修改和执行平台规则过程中应当履行的责任义务，如信息公示、显著提示、技术配套、征求意见、设置过渡期、历史版本保存等；细化平台在保障信息、网络和数据安全，保护平台内经营者和消费者合法权益等方面的具体要求。《办法》自2026年2月1日起施行。

1月1日，美国加州的《数据泄露：客户通知法案》正式生效。该法案最核心的制度变化在于，将原本不确定的通知时间义务转化为明确的30日法定期限。根据修订后的第1798.82(a)(2)(A)款，个人或企业在“发现数据泄露或被告知数据泄露”之后，原则上必须在30个自然日内向受影响的加州居民发出通知。

近日，美国联邦法院批准美国联邦贸易委员会（FTC）与迪士尼就违反《儿童在线隐私保护法》（COPPA）达成的1000万美元和解令。FTC指控迪士尼在其YouTube频道中未能将面向儿童的视频正确标记为“儿童专属”（MFK），使得YouTube能够收集未满13周岁的儿童个人数据，并利用该数据对儿童进行个性化广告推荐，违反了COPPA。根据和解令，迪士尼将支付1000万美元民事罚款，并承诺将审查发布在YouTube上的视频是否应被标注为MFK。

近日，法国拟审议《保护未成年人免受社交网络使用风险的法案》（2107号法案）。该法案拟针对社交网络对未成年人心理健康的危害制定多项措施，包括：禁止15岁以下未成年人使用社交网络；对15-18岁未成年人实施“数字宵禁”；强化对鼓励自杀相关内容的打击；将禁止使用手机的禁令扩展至高中；设“数字疏忽罪”制裁不当让未成年人接触屏幕的家长等。目前，该法案尚处于委员会审查阶段。

12月29日，xAI公司向美国加州中区联邦地区法院起诉《生成式人工智能训练数据透明度法案》（AB 2013）违宪。xAI公司认为，该法案强迫其公开披露用于开发和训练其通用人工智能模型的数据信息，而该等信息为其商业秘密，强制披露不仅等同于政府在未提供公正补偿的情况下征收其核心知识产权，还违反美国宪法第一修正案关于言论自由的规定。xAI公司据此请求法院宣告该法案违宪，并发布禁令阻止其实施。